PWSteal.trojan
V zadnjem tednu se mi pojavlja problem. Ko zaženem ad-aware (Ad-aware 6.0), da bi pregledal moj računalnik, vmes najde neko datoteko, dela naprej, nato pa se na neki točki (vedno druga) ustavi in prikaže se nortonov (Norton antivirus proffesional adition 2003) alarm zaradi virusa, ki mi javi, da je našel virus pwsteal.trojan. Sporoča mi, da ga je zbrisal iz sistema in edina možnost, ki jo imam je OK. Ko jo stisnem se nortonovo okno zapre. Po tem sporočilu sicer ad-aware ostane na videz aktiven – se odziva, vendar ne pregleduje naprej. Pustila sem ga že dve uri pri miru in je ostal na isti točki, na kateri se je odprlo nortonovo sporočilo, pa ni pregledal niti ene same dodatne datoteke. Ko mu dam ukaz abort se sicer ustavi, a ne izpiše niti tistega fila, ki ga je prej zaznal. Če ga ustavim pred nortonovim sporočilom lahko datoteko, ki jo je ad-aware zasledil, tudi zbrišem. Če pa vse skupaj ponovno zaženem se bo celotna zgodba ponovila, čeprav je norton trojančka kao zbrisal.
Oba programa sta bila updatana (včeraj).
Poskusila sem že naslednje: najprej sem zagnala nortona, ni našel ničesar, takoj za njim ad-aware, pojavilo se je omenjeno sporočilo.
Sicer računalnik dela nemoteno, toda očitno sem nekje staknila nekega trojančka. Ali ima kdo kakšno idejo, kaj lahko naredim, da se ga znebim?
Uporabljam Windows XP.
Živjo!
Obstaja ročni način odstranitve te zalege, ali pa avtomatski način:
– avtomatski način z Norton AV
Norton mora pregledati VSE datoteke, torej v konfiguraciji je treba
definirati ALL files in ne samo executable
– ročni način je sicer zelo preprost, če obvladaš računalništvo, oz. če ga
ne – potem je možno da računalnik ne bo več pravilno delal, torej:
– Start
Zaženi
vpiši regedit in pritisni enter
potem se pomakni na:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
na desni strani pobriši besedo: Molecule
zapri regedit
restart računala (sedaj se virus ne bo več startal)
pa še enkrat spusti Nortona čez, da pobriše datoteke.
Če pa ne najde pa ročno pobriši datoteke:
Molecule.exe in Molecule.dll
ki se nahajata v \windows\system
potem pa poišči na disku še datoteke *.mol
najbrž boš našel(a) nekaj kot:
OldAddFile.mol
Molewin.mol
Moleadd.mol
pa še to pobriši
virusa ni več.
Še nekaj mumble jumble:
Če ne poznaš računalništva, ali registry datoteke, potem ne odstranjuj
ročno tega črva. Če se zgodi da windows-i ne bodo pravilno delovali je
to posledica tvojega dela in ne mene kriviti. Nisem kriv, moj nasvet je bil
samo dobronameren in Klemenxx ni kriv za:
– nedelovanje računalnika
– če zmanjka elektrike
– če sosed zadane milijone na Lotu (procenti so moji 🙂
– če bo jutri padal dež
lp
Forum je zaprt za komentiranje.